Es ist nicht zu glauben Einstellungen

[paff]

Habe heute nach Wallpapern gesucht und bin dabei auf diese Seite gestossen

xxx.run4postsv.de (link geändert)

Her wird von sogenannten "Domainengeln" eine K.exe zum download angeboten, die "originalzitat" im Hintergrund läuft und nicht stört. Sie soll helfen Domains zu retten

Das ist wirklich der Gipfel der Unverforenheit.
Ich glaubs irgendwie garnicht

Es gab letztens auf heise.de auch einen Artikel über diese Brüder.
http://www.heise.de/newsticker/meldung/62538

Die hatten irgendwie eine relativ Bekannte Website gekappert und bieten dort ihren Schrott an.

Kann man solche Websites irgendwie melden, oder sonst was tun damit niemand ausversehen dort was anklickt.

Könnte mich über sowas echt aufregen und da kurz vor Weihnachten

Trotzdem an alle ein fröhliches Weihnachtsfest.

[Gast_Jens1962_*]

Die Seite gehört laut Impressum der "Universal Boards Verwaltungs GmbH", die bisher durch Verbreitung von Dialern aufgefallen ist.
Jotti findet nichts, Kommentar:

EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)

Ist UPX gepackt.
Ich habe die Datei auch zu ewido geschickt.
Das Witzige, beim 2. Downloadversuch kommt nur eine HTML-Seite mit folgendem Text:

Sorry,
Sie haben die Plugin.exe heute schon 5 mal heruntergeladen.
Bitte versuchen Sie es morgen wieder

Falscher Dateinamen, zählen können die auch nicht...

Jens